Держцентр кіберзахисту і Служба зовнішньої розвідки разом запобігли кібератаці на державні органи
На комп'ютерах держструктур вони виявили ПЗ, що збирає дані про систему і відправляє їх у командний центр.
Спеціалізованим структурним підрозділом Державного центру кіберзахисту України CERT-UA спільно зі Службою зовнішньої розвідки було виявлено шкідливе програмне забезпечення на комп'ютерах державних органів України, що могло бути підготовчим етапом для кібератаки. Про це повідомляє CERT-UA на своєму офіційному сайті, інформує Цензор.НЕТ.
"CERT-UA спільно зі Службою зовнішньої розвідки України виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo на комп’ютерах державних органів України, що, ймовірно, є підготовчим етапом для проведення кібератаки. Цей вірус збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери та очікує подальших команд", - сказано в інформації CERT-UA.
Фахівці з кібербезпеки зазначають, що основною відмінністю однієї з модифікацій від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші знімні носії інформації, а також зараження флеш-накопичувачів, що підключаються до ураженої машини для подальшого поширення.
Тіло вірусу всіх версій направляє інформацію про систему, самооновлюється та за наявності завантажує компоненти.
Крім того, одна з версій активується лише на системах із локалізацією мов пострадянських держав, як-от: українська, білоруська, російська, армянська, азейбарджанська, узбекська, татарська тощо. Це ускладнює аналіз вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення.
"Почерк" шкідливого програмного забезпечення є характерним для цілеспрямованих APT-атак (загроз інформаційній безпеці) і може свідчити про підготовку до цілеспрямованої кібератаки на комп'ютерні системи України. Вірус встановлює прихований доступ до комп'ютерних систем із метою використання або контролю в майбутньому, що може призвести до витоку інформації, блокування роботи, шифрування даних та інших злочинних дій.
CERT-UA - Команда реагування на комп'ютерні надзвичайні події України (англ. Computer Emergency Response Team of Ukraine, CERT-UA) - спеціалізований структурний підрозділ Державного центру кіберзахисту і протидії кіберзагрозам Державної служби спеціального зв'язку та захисту інформації України, засновано в 2007 році.
Метою діяльності CERT-UA є забезпечення захисту державних інформаційних ресурсів та інформаційних і телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, а також порушення їх конфіденційності, цілісності та доступності.
https://www.segodnya.ua/economics/business/ukraincev-predupredili-o-vozmozhnoy-kiberatake-na-kompyuternye-sistemy-rekomendacii-po-preduprezhdeniyu-ugrozy-1189684.html
и
https://cert.gov.ua/news/42
Специалисты по кибербезопасности отмечают, что основным отличием одной из модификаций от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации.
Из этого можно сделать вывод, что в госорганах работает куча шпиёнов, которые с помощью флешек распространяют вирус. Или же эти же шпиёны, сами того не ведая, скидывают в соц. сети селфи с о своих гаджетов.
Вирусам подобного типа уже минимум лет десять.
надеюсь касперского не применяете
Да и те директории, где он может находится не скрытые, а открытые, кроме автозапуска. Любой более менее функциональный антивирусник вычислит их на раз-два.
Для более глубокого эвристического анализа, помимо антивирусников, ещё существует масса прог.
А в целом - да, ситуация очень знакомая.
За инфу благодарю, гляну.